"החברה שלנו עובדת עם הרשויות הפדרליות המקרה נמצא כעת בעיצומו של תהליך החקירה", כך נאמר על ידי מנכ"ל דיסני
נכון לאתמול דיסני הפכה לחברה האחרונה שנסחטה ע"י האקרים, באיום להפיץ את אחד מלהיטי הקיץ שלהם טרם עלה לאקרנים - "Pirates of the Caribbean: Dead Men Tell".
דיסני כמובן לא נכנעה לדרישות ופנתה לשירותי ה-FBI. מה שבעצם מעניין כאן הוא שרשת נטפליקס חוותה מקרה סחיטה דומה ע"י אותו האקר, שאיים להפיץ את העונה החמישית שלה לסדרה "כתום זה השחור החדש" (Orange Is the New Black).
תגובתה של נטפליקס הייתה זהה לזו של דיסני וגם היא לא נענתה לסחטנות של עברייני הכופר של הרשת.
מנכ"ל דיסני בוב איגר (Bob Iger) אמר השבוע כי דיסני לא תשתף פעולה עם האקרים ולא תכנע לדרישותיהם: "החברה שלנו עובדת עם הרשויות הפדרליות המקרה נמצא כעת בעיצומו של תהליך החקירה".
בין כולם קיימת התחושה כי ההאקר לא פעל לבד ובעצם מעורב בשני המקרים הללו צד שלישי, גורם פנימי שהיה בעל גישה אל התכנים של החברות ששיתף פעולה עם ההאקרים בזדון וכנראה תכנן לחלוק איתם את רווחי הכופר.
כיצד זה קשור לדיסני ולנטפליקס? שתי החברות הללו נעזרות בספקי צד שלישי למיקור חוץ בחלק מהעבודה שלהם. נטפליקס, למשל, עובדת עם חברה בניו יורק המסייעת בליהוק מדובבים לאחר שהסרט מוכן. מה שאומר שעובדי חברה שלמה בעלי גישה ישירה לתכנים של נטפליקס, מה שמגביר את הסיכוי שמתוכם צמח עשב שוטה שהחליט לפגוע בזדון בתכני החברה ובאותה הזדמנות להנפיק ממנה רווחים.
לפי דברי סם אליוט (Sam Elliott), מנהל מוצר אבטחה ב"בומגאר" (Bomgar), בחברה המומקמת באטלנטה. "בגידות" מסוג זה הפכו פופולריות יותר ויותר לאורך השנים. ענף הבידור מוכרח לקחת את התופעה המכוערת הזו לתשומת ליבו ולצמצם את מתן אישורי הגישה אך ורק לאנשים בכירים שבאמת ניתן לסמוך עליהם וכך יהיה קל הרבה יותר לבלום את פריצות ההאקרים ולהקשות עליהם הרבה יותר.
מה שענף הבידור רואה הסביר אליוט בדו"ח, שמספר המשתמשים המיוחסים שיש להם גישה למידע סודי ביותר הולך וגדל והאקרים הופכים להיות טובים יותר ב"התחזות לאנשים לגיטימיים עם אישורים אותנטיים".
מה הצעד הבא?
דיסני ונטפליקס משתפות כעת פעולה עם החוקרים, כל אחת והמקרה שלה. בשלב זה אין דרך למנוע מהאקרים להפיץ את החומרים שיש ברשותם אך לפחות ניתן ללמוד מכך ולפעול בצורה מאובטחת ככל האפשר.
השלב הבא הוא בעצם לחשוב כיצד ניתן ליצור אמון עם ספקי צד שלישי ולבחור היטב את האנשים שיוכלו לקבל גישה לפרויקטים החדשים בהתאם לצורך ולא יבגדו באמון החברה. ככל שהטכנולוגיה משתכללת הפיראטיות ברשת תהווה בעיה ולכן יש לתגבר את אמצעי האבטחה והזהירות על מנת להימנע במקרים כאלו בעתיד.
תגובות
1
14:12 18.05.2017 |
TJS (אורח)
נמאס מסרטי השודדים האלו
2
00:06 20.05.2017 |
לא ולא (אורח)
בחיים לא יימאס יולו שודדי הקאריביים
3
| פורסם ע"י